Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden

Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden
Anzeige

Beitrag teilen

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen. Nach Einschätzung der ESET Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen. ESET berichtet über aktuelle Situation und gibt Prognose für die Zukunft. 

Ob Hacker, die von Regierungen unterstützt werden, oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Die Grenzen zwischen dieser und „klassischer“ Cyberkriminalität verschwimmen immer stärker. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu erzielen. Umgekehrt verkaufen Cyberkriminelle zum Beispiel ihre Werkzeuge im Dark Web an staatliche Akteure. Unternehmen müssen sich daher effektiv vor den sich verändernden Gefahren schützen.

Anzeige

BSI: 20 Prozent des IT-Budgets für Security

„Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Betrieben 20 Prozent ihres IT-Budgets für Sicherheit auszugeben. Die Realität sieht allerdings anders aus. Nach offiziellen Schätzungen investieren Unternehmen weniger als zehn Prozent vom gesamten IT-Budget für IT-Sicherheitsmaßnahmen. Im Wettlauf gegen staatliche Akteure und professionelle Cyberkriminelle ist das nach unserer Einschätzung nicht ausreichend“, so Thomas Uhlemann, Security Specialist bei ESET.

Grenzen verschwimmen

Mit Cyberkriminalität werden jährlichen Billionen Euro umgesetzt – eine genaue, seriöse Schätzung ist kaum möglich. Die voll funktionsfähige Schatten-Wirtschaft erzielt mehr Einnahmen als das Bruttoinlandsprodukt vieler Länder beträgt. So wie legitime Verteidigungsunternehmen und Zulieferer von Regierungen aus der Privatwirtschaft angeheuert werden, sind auch Cyberkriminelle und ihre Ressourcen zunehmend Gegenstand informeller und oft ad hoc geschlossener Outsourcing-Vereinbarungen. Anbieter im Dark Web verkaufen mittlerweile Exploits und Malware an staatliche Akteure. APT-Gruppen sind nicht mehr nur darauf erpicht, Zugang zu Unternehmensnetzwerke zu erhalten und dort über längere Zeit Daten zu stehlen, sondern versuchen auch Einnahmen zu generieren. Es wird auch vermutet, dass es Regierungsmitarbeitern erlaubt ist, nebenher zu arbeiten, um sich etwas Geld dazuzuverdienen.

Anzeige

Unternehmen müssen sich für diese Bedrohungen wappnen

In den USA wurden einige Cyberkriminelle auf schwarze Listen gesetzt. Bei Ransomware-Angriffen durch diese Gruppen würden sich sowohl Versicherer als auch Opfer bei der Zahlung eines Lösegeldes strafbar machen. Entsprechend versuchen diese Kriminellen durch Namensänderung die Regelung zu umgehen. Solange es einen Markt für ihre Dienste gibt, werden diese Gruppen weiterarbeiten. „Ob gewöhnlicher Cyberkrimineller oder staatlicher Akteur, diese Angreifer sind keine Übermenschen. Unternehmen müssen ihre Sicherheitsstrategien unabhängig vom möglichen Gegner erstellen. Dazu gehören das kontinuierliche Prüfen der Prozesse, mehrschichtige Verteidigungsmaßnahmen, das Schulen der Mitarbeiter sowie eindeutige Richtlinien“, empfiehlt Thomas Uhlemann.

„IT-Security made in EU”

IT-Sicherheit ist Vertrauenssache. Gerade Unternehmen müssen auf die Leistungsfähigkeit und Zuverlässigkeit der eingesetzten Technologien und Lösungen vertrauen können. ESET hat als Branchenpionier und größter Hersteller von IT-Software-Sicherheitslösungen mit Hauptsitz in der Europäischen Union vom Branchenverband TeleTrust das Qualitätszeichen als eines der ersten Unternehmen erhalten. Mit Unterzeichnung der freiwilligen Konformitätserklärung hat ESET sein Engagement im Bereich EU-Datenschutz und vertrauenswürdige IT-Sicherheitstechnologien unterstrichen.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Kommt eine neue Ransomware-Ära?

Neueste Forschungsergebnisse zeigen, wie sich die Geschäftsmodelle der Cyberkriminellen verändern können. Trend Micro veröffentlicht eine neue Studie, die sich mit ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Lazarus: Neue Backdoor gegen Ziele in Europa 

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke ➡ Weiterlesen

Ransomware: HardBit 2.0 fragt nach Cyberversicherung

Die Gruppe der Ransomware HardBit 2.0 fragt nach einer erfolgreichen Attacke das Unternehmen nach Cyberversicherungsinformationen. So will die Gruppe ihre ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

Backdoor: Chinesische Hackergruppe attackiert Europa

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten ➡ Weiterlesen